- en opposition avec un filtrage par server/forwarder DNS comme dnsmasq, bind ou unbound, le filtrage par le fichier hosts doit inclure les noms de domaines ET tous leurs sous domaines. Ça fait des listes kilométriques!
- de plus, la résolution de nom par fichier hosts se fait par une lecture séquentielle de celui-ci, pas indexée (hash table) comme sur un vrai serveur de nom.
La meilleure solution, selon moi, est d'installer un server/forwader/cache de noms léger sur le lan et d'ainsi généraliser le blocage pour tout le réseau. Mais je suppose que c'est ce que tu fais déjà.